Apresentando o AIMap: Testes de Segurança para Infraestrutura de Agentes de IA

AIMap é uma plataforma de código aberto para descoberta e teste de segurança que consulta o Shodan e executa templates Nuclei, além de probes HTTP ao vivo contra infraestruturas de agentes de IA expostas. Isso inclui servidores MCP, Ollama, vLLM, LiteLLM, LocalAI, LangServe, OpenWebUI, Gradio, ComfyUI e HuggingFace TGI, com o objetivo de identificar o protocolo, framework, estado de autenticação, ferramentas, modelos e prompts de sistema vazados. Cada endpoint recebe uma pontuação de risco de 0 a 10, ponderada pela postura de autenticação, CORS, TLS, exposição de ferramentas, vazamento de prompts e combinações perigosas de capacidades. A plataforma possui suites de ataque integradas para enumeração de ferramentas MCP e invocação não autorizada, extração de pesos de modelos Ollama e extração de prompts de sistema compatíveis com OpenAI, transmitidos em tempo real. A stack Docker Compose inclui serviços de backend, frontend, MongoDB e Redis, e requer apenas uma chave de API do Shodan para funcionar, com o código-fonte completo disponível em github.com/BishopFox/aimap. É responsabilidade dos operadores garantir a conformidade com CFAA e GDPR, visto que os módulos ativos exigem confirmação explícita do alvo.